Mã độc Viking Horde đe dọa các thiết bị Android

(PCWorldVN) Các thiết bị Android đang bị đe dọa trở thành zombie bởi một loại phần mềm độc hại nguy hiểm mới.

• Phát hiện malware tấn công Android qua game tải về
• Malware tấn công vào firmware, kể cả máy Mac
• Mã độc tống tiền lừa chiếm quyền quản trị thiết bị Android
• Phòng tránh malware cho thiết bị di động
• Xuất hiện malware xóa sạch dữ liệu điện thoại Android

Được mệnh danh là Viking Horde, phần mềm độc hại này đã lây nhiễm một số ứng dụng tại Google Play, các nhà nghiên cứu của Check Point cho biết hôm đầu tuần này (9/5/2016). Các ứng dụng bị ảnh hưởng bao gồm Viking Jump, Parrot Copter, Memory Booster, Simple 2048 và WiFi Plus. 

Viking Horde giành đặc quyền truy cập root, có nghĩa là khó có thể loại bỏ nó khỏi hệ thống

Điện thoại Android và máy tính bảng mà trên đó cài đặt ứng dụng bị nhiễm sẽ trở thành một phần của hệ thống botnet, mạng lưới các thiết bị bị kiểm soát bởi hacker nhằm thực hiện một số tác vụ mà chủ sở hữu thiết bị không hề biết. Viking Horde có thể thực hiện lừa đảo bằng hình thức quảng cáo, theo đó người dùng khi nhấn vào đường link sẽ đem tiền lại cho hacker. Check Point cho biết phần mềm độc hại mới cũng có thể gửi thư rác và thực hiện tấn công DDoS, liên tục gửi yêu cầu đến máy chủ và gây nghẽn trang web.

Phần mềm Android của Google rất dễ bị tổn thương trước mã độc vì bản chất mở của nó, thêm vào đó là sự phổ biến của điện thoại Android. Trong những năm gần đây, Google đã tăng cường nỗ lực để loại bỏ các chương trình độc hại trước khi chúng được đưa vào cửa hàng ứng dụng. Nhưng quá trình này vẫn còn thiếu sót, đặc biệt là so với sự giám sát nghiêm ngặt của Apple với các ứng dụng được thiết kế cho iOS.

Viking Horde có thể thực hiện hành vi của mình trên cả hai loại thiết bị Android root và không root. Một thiết bị root là trong đó hệ điều hành đã được mở khóa để người dùng có thể cài đặt các ứng dụng không được chấp thuận bởi Google. Nhưng các thiết bị root dễ bị tổn thương bởi malware hơn.

Viking Horde lợi dụng các thiết bị root bằng cách cài đặt phần mềm có thể thực thi mã lệnh từ xa. Mọi dữ liệu trên thiết bị đó đều có nguy cơ bị lấy cắp. Hơn nữa, Viking Horde giành đặc quyền truy cập root, có nghĩa là khó có thể loại bỏ nó khỏi hệ thống.

Tại thời điểm này, hầu hết các ứng dụng bị nhiễm vẫn còn nằm trên Google Play. Check Point đã cảnh báo Google vào tháng 5 là ít nhất có năm trường hợp Viking Horde lách qua được quá trình quét malware của Google. Tất cả các ứng dụng bị nhiễm được xếp hạng tương đối thấp. Check Point cho rằng việc bỏ sót malware có thể do hành vi kỳ lạ của chúng, chẳng hạn như yêu cầu sự cho phép root.